Datenschutz

Computerexperten bemängeln Abhörschutz für Handys

Der Chaos Computer Club hält die weltweiten Verschlüsselungsstandards der Mobilfunk-Industrie für nicht ausreichend. Leicht könne jeder Laie Handygespräche abhören.

© Tim Brakemeier dpa/lbn

Franz Müntefering (SPD) im Deutschen Bundestag: Flüstern reicht nicht, um die Privatsphäre zu schützen. Der Hamburger Chaos Computer Club warnt davor, sensible Daten über das Mobiltelefon auszutauschen

Gespräche mit dem Handy können nach Darstellung des Hamburger Chaos Computer Clubs (CCC) mit einfachen Mitteln abgehört werden. Der Club forderte die Mobilfunk-Industrie auf, dringend ihren technischen Standard für die Verschlüsselung von Gesprächen zu ändern. Es sei nicht mehr verantwortbar, sensible Informationen über das Mobiltelefon im GSM-Netz als Gespräch oder Kurznachricht auszutauschen, warnte der Verein. Am Wochenende hatte ein deutscher Computer-Experte auf  einer Veranstaltung des CCC über das Knacken der GSM-Verschlüsselung berichtet. Ein Sprecher des Branchenverbandes Bitkom nannte die Befürchtungen unberechtigt.

Der Karlsruher Computer-Sicherheitsexperte Christoph Fischer bestätigte die Sicherheitslücke im Mobiltelefonnetz. "Ein Algorithmus für die Verschlüsselung hat ein Verfallsdatum wie ein Stück Fleisch", sagte Fischer . Es sei aber problematisch, eine weltweit bestehende technische Infrastruktur kurzfristig auszutauschen. Die Industrievereinigung der GSM-Mobilfunkanbieter (GSMA) bezeichnete die Warnung als übertrieben. Ein Austausch des gegenwärtigen Sicherheitsstandards sei geplant, sagte eine Sprecherin dem Branchendienst eWeek.

Der Chaos Computer Club wies darauf hin, dass ein Krimineller zum Abhören und Entschlüsseln lediglich einen handelsüblichen PC und eine im Internet erhältliche Empfängerhardware benötige. Der Club forderte die GSMA auf, "endlich die längst überfälligen Schritte einzuleiten". "Die Verschlüsselung bei den betroffenen Mobiltelefonen ist nicht mal mehr auf dem Niveau, dass sie Sicherheit gegen den voyeuristischen Nachbarn bietet", sagte CCC-Sprecher Dirk Engling. Der Verein gab zu bedenken, dass Mobiltelefone heutzutage neben dem bloßen Telefonieren auch zunehmend für neue sicherheitskritische Anwendungen wie Banktransaktionen benutzt werden. Ohne weiteres sei es möglich, Waren zu bezahlen, sensible Informationen und Zugriffscodes abzurufen oder Überweisungsaufträge zu versenden – "einzig geschützt durch diesen schwachen Verschlüsselungsstandard".

Auch der Verschlüsselungscode für schnurlose Telefone, wie sie zu Hause verwendet werden, wurde dem CCC zufolge geknackt. Das berichteten Experten am Dienstag auf dem 26. Chaos Communication Congress (26C3) in Berlin. Dabei geht es um Geräte auf Basis des weit verbreiteten Standards Digital Enhanced Cordless Telecommunication (DECT).

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom), der die Branche der Mobilfunkanbieter vertritt, wies darauf hin, dass sich in der Praxis bislang keine Sicherheitslücken gezeigt hätten. "Die Hackerszene versucht sich seit Jahren an der GSM-Verschlüsselung", sagte Bitkom-Sprecher Christian Spahr. Im Augenblick lägen aber keine Beweise dafür vor, dass der Code tatsächlich geknackt worden ist. Das Thema sei nicht neu. "In der Theorie ist es durchaus möglich, dass die GSM-Verschlüsselung geknackt wird", sagte Spahr. Jedoch könnten dann höchstens einige Gesprächsfetzen abgehört werden. 

Zugleich betonte der Sprecher, dass in Deutschland mittlerweile fast flächendeckend der modernere UMTS-Standard verfügbar sei. Auch im GSM-Netz erfolge die mobile Datenübertragung über den separaten Standard GPRS, der vor solchen Hacker-Angriffen sicher sei. Nach Bitkom-Angaben gibt es derzeit in Deutschland rund 110 Millionen Mobilfunkanschlüsse.

Lesen Sie hier mehr aus dem Ressort Datenschutz.